Podatność CVE-2018-7809
Publikacja: 2018-11-30

Opis:
An Unverified Password Change vulnerability exists in the embedded web servers in all Modicon M340, Premium, Quantum PLCs and BMXNOR0200 which could allow an unauthenticated remote user to access the password delete function of the web server.

Typ:

CWE-640

 (Weak Password Recovery Mechanism for Forgotten Password)

CVSS2 => (AV:N/AC:L/Au:N/C:N/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.4/10
4.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Częściowy
Affected software
Schneider-electric -> Modicom bmxnor0200h firmware 
Schneider-electric -> Modicom m340 firmware 
Schneider-electric -> Modicom premium firmware 
Schneider-electric -> Modicom quantum firmware 

 Referencje:
https://www.schneider-electric.com/en/download/document/SEVD-2018-327-01/
https://www.tenable.com/security/research/tra-2018-38
Copyright 2024, cxsecurity.com

 

Back to Top